WhatsApp confirma que fue vulnerado y pide que se actualice aplicación

Actualidad 14 de mayo de 2019
Se exhorta a los usuarios a realizar el proceso, tras confirmar que el sistema fue burlado por un software espía.
whatsapp-security-privacy

Desarrollado por la compañía de inteligencia cibernética israelí, un software espía utilizó llamadas telefónicas infectadas de WhatsApp para asumir las funciones de los sistemas operativos.

La novedad es un balde de agua fría.

En tal sentido, WhatsApp alienta a los usuarios de todo el mundo a que actualicen a la última versión de la aplicación después de descubrir una vulnerabilidad que permitió inyectar spyware en el teléfono de un usuario a través de la función de llamada telefónica de la aplicación.

Los atacantes podrían transmitir el código malicioso al dispositivo de un objetivo llamando al usuario e infectando la llamada ya sea que el destinatario haya contestado la llamada o no. Los registros de las llamadas entrantes a menudo se borraban, según el informe.

WhatsApp dijo que la vulnerabilidad se descubrió este mes y que la compañía abordó el problema rápidamente. El lunes se publicó una actualización de la aplicación, y la compañía está alentando a los usuarios a que realicen una actualización por precaución.

La compañía también ha alertado a la policía estadounidense sobre el caso y publicó un " aviso CVE “, un aviso a otros expertos en seguridad cibernética que los alerta sobre “vulnerabilidades y exposiciones comunes".

La vulnerabilidad fue utilizada en un intento de ataque al teléfono de un abogado con sede en el Reino Unido el 12 de mayo, informó el FT. El abogado, que no fue identificado por su nombre, está involucrado en una demanda contra NSO presentada por un grupo de periodistas mexicanos, críticos del gobierno y un disidente de Arabia Saudita.

“El ataque tiene todas las características de una empresa privada que, según se informa, trabaja con los gobiernos para entregar software espía que asume las funciones de los sistemas operativos de teléfonos móviles", dijo WhatsApp en un comunicado. “Hemos informado a varias organizaciones de derechos humanos para que compartan la información y trabajamos con ellos para notificar a la sociedad civil".

El Grupo NSO no respondió de inmediato a la requisitoria periodística. Más tarde señaló en un comunicado oficial: “Bajo ninguna circunstancia NSO estaría involucrado en la operación o identificación de objetivos de su tecnología, que solo es operada por agencias de inteligencia y de aplicación de la ley".

La NSO limita las ventas de su software espía, Pegasus, a las agencias estatales de inteligencia. Las capacidades del spyware son casi absolutas. Una vez instalado en un teléfono, el software puede extraer todos los datos que ya están en el dispositivo (mensajes de texto, contactos, ubicación de GPS, correo electrónico, historial del navegador, etc.) además de crear nuevos datos utilizando el micrófono y la cámara del teléfono para grabar el entorno y los sonidos ambientales del usuario, según un informe de 2016 del New York Times .

WhatsApp tiene alrededor de 1.500 millones de usuarios en todo el mundo. La aplicación de mensajería utiliza encriptación de extremo a extremo, lo que la hace popular y segura para activistas y disidentes. El software espía Pegasus no afecta ni involucra el cifrado de la aplicación.

Fuente: Cba24n